Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite el cifrado de volumen raíz del nodo

Colaboradores
PDF

A partir de ONTAP 9.8, puede usar el cifrado de volúmenes de NetApp para proteger el volumen raíz del nodo.

Nota
Acerca de esta tarea
Este procedimiento se aplica al volumen raíz del nodo. No se aplica a los volúmenes raíz de SVM. Los volúmenes raíz de SVM se pueden proteger mediante cifrado a nivel de agregado y A partir de ONTAP 9.14.1, NVE.

Una vez que se inicia el cifrado del volumen raíz, se debe completar. No puede pausar la operación. Una vez completado el cifrado, no puede asignar una nueva clave al volumen raíz y no puede ejecutar una operación de purga segura.

Antes de empezar

  • Su sistema debe utilizar una configuración de alta disponibilidad.

  • Se debe crear el volumen raíz del nodo.

  • El sistema debe tener un administrador de claves incorporado o un servidor de gestión de claves externo mediante el protocolo de interoperabilidad de gestión de claves (KMIP).

Pasos

  1. Cifre el volumen raíz:

    volume encryption conversion start -vserver SVM_name -volume root_vol_name

  2. Compruebe el estado de la operación de conversión:

    volume encryption conversion show

  3. Una vez completada la operación de conversión, compruebe que el volumen esté cifrado:

    volume show -fields

    El siguiente ejemplo muestra el resultado de un volumen cifrado.

    ::> volume show -vserver xyz  -volume vol0 -fields is-encrypted
vserver    volume is-encrypted
---------- ------ ------------
xyz        vol0   true